Caselle di posta bombardate da messaggi indesiderati
Transcript
Caselle di posta bombardate da messaggi indesiderati
SICUREZZA INFORMATICA Caselle di posta bombardate da messaggi indesiderati IMPRESE e PRIVATI disturbati da un fenomeno in crescita. Appunti di informatica a cura della TECNOSOFT Cos’è lo SPAM ? Questa è una delle domande più attuali e frequenti che ci arrivano. Anche se non servono spiegazioni, la risposta la si trova da soli utilizzando la posta elettronica si capisce immediatamente di che cosa si tratta quando troviamo la nostra casella di posta riempita costantemente di messaggi non desiderati. La SPAM (Spiced Ham), era carne di maiale in scatola che veniva fornita ai soldati dell'esercito americano, per questo motivo si guadagnò una fama piuttosto negativa. Sostanzialmente dava l’idea di “schifezza”. Nel gergo Internet, lo spam mantiene la sua connotazione negativa. Lo spamming in Internet consiste nell'invio di messaggi di posta elettronica che non siano stati in alcun modo richiesti. Questa attività è nata sostanzialmente per due aspetti; uno di carattere pubblicitario (lecito se fatto seriamente) e l’altro per intasare e di conseguenza compromettere il collegamento internet. Entrambi stanno rovinando la qualità del servizio soprattutto perché l’utilizzo della posta elettronica è una delle funzioni professionali più utilizzate. Questi comportamenti sono illegali, in quanto causano danno al malcapitato e al gestore del mail server che si trova un netto incremento di traffico sulle proprie linee oltre a dover perdere parecchio tempo e risorse per bloccare l'abuso, eliminare tutti i messaggi che non possono andare a destinazione, e ricercare i mittenti. Nonostante una costante e ferrea battaglia contro questo fenomeno, le pratiche sono utilizzate costantemente dagli spammers, perché purtroppo sono difficilmente rintracciabili e/o denunciabili. Lo SPAM è dannoso ? E’ solamente un fenomeno che non crea danni apparenti, o meglio non li crea al sistema informatico, ma e' chi riceve che paga il tempo per scaricare, paga il tempo per leggere, esaminare e cancellare quello che quasi sempre sono messaggi che non ha richiesto. Mettiamo comunque in evidenza che lo spam porta molta pornografia in casa e in ufficio come anche è indiscusso veicolo di virus e truffe. Indubbiamente è un disturbo quotidiano continuo. Attualmente il traffico di SPAM ricevuto dagli utenti italiani di Internet si quantifica in qualche decina di messaggi al giorno, ma, visti i ritmi di crescita di questo fenomeno, e' probabile che in un prossimo futuro si riceveranno molte decine di messaggi SPAM quotidiani per ogni casella. Esiste una soluzione SPAM ? Attualmente non esiste una tecnica un software o una qualsiasi soluzione che blocchi lo SPAM in maniera definitiva. Esistono alcuni metodi, alcuni sono totalmente inutili come inviare false risposte di casella inesistente, altri, come creare delle regole nel browser di posta rischiando di rifiutare messaggi utili. Purtroppo se la cancellazione avviene dopo la ricezione da parte dell'utente, il danno è già stato causato. Ricordiamo che non e' possibile smettere di ricevere SPAM rispondendo o utilizzando gli indirizzi tipo [email protected] pubblicizzati dagli spammers stessi, perchè nella totalità dei casi vengono semplicemente ignorati o ancor peggio, servono a confermare che gli indirizzi dei destinatari sono veritieri e funzionanti. Ovviamente la vera soluzione per l'eliminazione definitiva dello SPAM sarebbe una legge apposita, ma la grossa difficoltà sta nel fatto che tale legge dovrebbe essere adottata da tutti i paesi nei quali e' presente un accesso ad Internet, e quindi supponiamo dei tempi lunghissimi. Esistono comunque delle tecniche personali e/o dei software che controllano il fenomeno e lo contengono. Regole basilari Per proteggere i destinatari e proteggersi basterebbe diffondere una politica di chiarezza obbligando i propri mittenti di rispettare le regole standard per lo scambio di posta elettronica avvisando che esiste il rischio che il loro messaggio non venga accettato o interpretato come legittimo se non rispettoso di alcune semplici caratteristiche. Il mittente deve essere chiaro e facilmente riconoscibile. Il messaggio deve avere la possibilità di rispondere ad un indirizzo valido. L’oggetto del messaggio deve essere di immediata interpretazione. Il messaggio deve contenere dei riferimenti aziendali o personali del mittente per ulteriori contatti alternativi. Il messaggio “pubblicitario” deve contenere i riferimenti della legge sulla privacy. Gli allegati devono essere compressi (ZIP,ARC, ….) o in formato “pdf” o che potenzialmente non possa contenere procedure eseguibili o fonti virali. Per semplici comunicazioni usare il formato testo non HTML con grafica, sfondi testo formattato, ecc.. Oltre a queste regole che dovrebbero essere diffuse come basilari per differenziare la sorgente, suggeriamo di configurare il proprio browser di posta per lo smistamento automatico dei messaggi creando delle regole per lo spostamento degli stessi in apposite cartelle. Contestualmente creare altre regole per i messaggi riconosciuti come SPAM o per la loro eliminazione diretta, o per il loro spostamento in una precisa cartella da consultare con calma in un secondo momento. Insistiamo sul fatto che la visualizzazione di tutti i messaggi deve essere fatta a comando dell’operatore disabilitando l’anteprima automatica. In commercio esistono dei software a pagamento, oppure nelle rete internet è possibile scaricare dei programmi gratuiti con varie funzioni di filtro da impostare che possono aiutare a contenere i disturbi di una sana e tranquilla comunicazione telematica. In questo caso possiamo aiutarvi. Nel frattempo, per gli utenti che operano in ambiente WINDOWS, è possibile consultare www.microsoft.com/italy/security/ , come anche http://business.msn.it/italy/pmi/sicurezza/sgc/default.mspx per la sicurezza e la privacy. Semplici suggerimenti pratici. Il metodo più semplice per evitare che il proprio indirizzo venga inserito nelle mailing lists degli spammers sta nel non pubblicarlo in alcun modo; non utilizzarlo per rispondere a messaggi di cui non si conosce il mittente, non inserirlo nelle pagine web, utilizzare la funzione per conoscenza nascosta quando il messaggio viene spedito a più utenti, ecc... piuttosto che essere protetti da antivirus, spyware, ecc. perché la nostra rubrica non sia, a nostra insaputa, spedita nella rete. Cercare di non attivare nel proprio dominio la più popolare delle caselle [email protected], se proprio volete mettere il vostro indirizzo e-mail nelle pagine web utilizzate una immagine grafica senza link. Quando ci si iscrive a servizi informativi web, fare attenzione a chi si aderisce, preferibili sono quelli conosciuti e da più tempo presenti in internet. Se ci si vuole iscrivere ad una mailing list, newsgroup, focusgroup, ecc. di dubbia serietà, utilizzare un account di riserva mai quello principale. Purtroppo e' sufficiente che venga spedito e intercettato un solo messaggio con l'indirizzo corretto che questo verrà inesorabilmente e definitivamente inserito nelle mailing lists degli spammers, senza possibilità di rimozione. mailto:[email protected] www.tecnosoft.it Pagina 1 di 1